Jump to content
Virgule59

2 lignes internet et vpn sur une seule ligne.

Recommended Posts

 

De plus, c'est pas le genre de truc que je vais donner sur le forum. Sans compétences, un mec qui tombe dessus et fais le malin en prenant la main dessus, il peut flinguer la config et paralyser un réseau. Donc je te l'expliquerais en pv si tu le veux, avec tout le reste sur le forum (tout ce qui se passera sauf la prise en main).

 

 

... dommage, c'est pas l'esprit d'un forum je trouve de parler en PV ...

Share this post


Link to post
Share on other sites

... dommage, c'est pas l'esprit d'un forum je trouve de parler en PV ...

Je suis bien d'accord. mais les infos trop sensibles qui demandent de la maitrise technique, je pense qu'elles ne doivent pas être divulguées sans maitriser qui y a accès. Sur un Netasq géré par Orange, tu es sensé ne pas intervenir mais leur demander de le faire.

Je ne veux donc pas permettre à quelqu'un qui ne connait rien en réseau d'accéder à l'interface d'admin de ces équipements complexes!

 

Mais j'expliquerais ca volontier à ceux qui me présenteront un projet bien ficelé! :)

Share this post


Link to post
Share on other sites

Bonjour tt le monde, 

 

Pas mal de temps c'est écoulé depuis le dernier message, je reviens donc conclure ce poste : 

 

@pyrithe : comme on me l'avait indiqué, et comme j'ai eu la chance d'aller sur le site du client je confirme qu'il n'y a pas de firewall Netascq sur site simplement deux livebox business 100 et 1000..

 

@Mathtek : Ta réponse était bonne même si je ne l'ai pas gérer comme ça je me suis contenté de rajouter une route sur les serveurs de production. Disproportionné oui et non, on est sur une ligne sdsl basique à 25 € par mois pour une entreprise c'est quasi rien. En cas de perte de la ligne principal, elle peut servir de ligne de secours. Effectivement on perd les VPN, mais cela permet aux utilisateurs du site principal d'avoir un accès à ses mails et à internet. Moi ce que trouve disproportionné c'est de payer un iPhone 6 800 boules quand on sais que ça coûte moins 200 euros à fabriquer. 

 

 

Cdt

Share this post


Link to post
Share on other sites

Bonjour,

 

Avoir une ligne de secours oui, une ligne juste pour les VPN c'est là ou j'était pas d'accord. Après tu peux toujours garder les VPN, il faudrat faire un peu de conf mais rien de bien méchant normalement.

Pour la disproportion avec ton exemple de l'iphone, dans ces cas là beaucoup de choses dans ce monde vont dans ce sens parce que y'a pas que Apple ;) . D'autant plus, qu'il a tous les couts annexes comme la R&D, la logistique etc...
mais c'est un autre débat.

 

@Pyrithe: Je sais pas si tu as vu mais Netasq à fusionner avec Arkoon pour former Stormshield. J'ai eu l'occasion d'en mettre un en place chez un client la semaine dernière. C'est une version a peine évolué de la version 9 des Netasq. Si tu veux plus d'infos je suis dispo en PV ou on peut carrement ouvrir un sujet ^^

Share this post


Link to post
Share on other sites

Et poutant, j'ai fais la même manip mais pour du site to site pour un partenaire qui a mis un AS400 en place chez un de ces clients, et je peux t'assurer que ce n'est pas la première fois que je vois ce type de config. en fait ça fais 3 fois... C'est pas beaucoup mais en même temps vu le nombre de clients directes ou indirectse que j'ai, la proportion tend à prouver le contraire, est ce n'est pas moi qui proposent ce genre de config !

Share this post


Link to post
Share on other sites

Je viens de mettre en place le même type d'infrastructure.
Un client a déjà 3 sites, 2 sites distants reliés au principal par VPN.

Pour les accès nomades, j'ai simplement mis en place un VPN logiciel (OpenVPN) sur SSL. Ainsi, le client nomade se connecte au réseau local de l'entreprise, et fait ce qu'il veut...

Ca permet de mettre en place une solution souple, sans déployer de gros moyens.

 

Et par exemple de se connecter avec un IPhone à 800 boules sur une infra qui a coutée une misère! ;)

Share this post


Link to post
Share on other sites

Je crois que l'on pourra jamais ce mettre d'accord sur le sujet !! ^_^ .

C'est ce que j'aurais fait aussi si :

. il y avait eu un netasq... mais y en a pas

.si j'avais pu avoir un accès admin a ces deux LiveBox pour voir ce qu'il était possible de faire avec je pense que si elles gèrent un vpn site a site elles aurait pu gérer le vpn-client.

.si le client m'avait laissé contacté Orange pour voir ce qu'il était possible de faire avec eux.

Mais il n'y avait rien de tout cela

Share this post


Link to post
Share on other sites

Je crois que l'on pourra jamais ce mettre d'accord sur le sujet !! ^_^ .

C'est ce que j'aurais fait aussi si :

. il y avait eu un netasq... mais y en a pas

.si j'avais pu avoir un accès admin a ces deux LiveBox pour voir ce qu'il était possible de faire avec je pense que si elles gèrent un vpn site a site elles aurait pu gérer le vpn-client.

.si le client m'avait laissé contacté Orange pour voir ce qu'il était possible de faire avec eux.

Mais il n'y avait rien de tout cela

Justement! :D

Dans mon projet, je n'ai pas touché à l'existant, puisque la solution se met en place sur le serveur de l'entreprise! ;)

Share this post


Link to post
Share on other sites

×
×
  • Create New...